Czy można bezpiecznie korzystać z otwartych sieci Wi-Fi? Łącząc się z nimi narażeni jesteśmy na szereg zagrożeń, dlatego w nowej odsłonie #cyberWAT pokazujemy, na co zwrócić uwagę, aby cieszyć się ich wygodą bez ryzyka dla prywatności i bezpieczeństwa.
Punkty darmowego dostępu do Wi-Fi są w dzisiejszych czasach czymś zwyczajnym. Możemy się z nimi połączyć nie tylko na lotniskach i dworcach, lecz także w hotelach, siłowniach, restauracjach, kawiarniach, bibliotekach, galeriach handlowych, a nawet w parkach i turystycznie atrakcyjnych częściach miast. Wszędzie tam, gdzie istnieją utrudnienia w dostępie do Internetu publiczne sieci Wi-Fi mają zaradzić temu problemowi.
Rozwój najbardziej zaawansowanej sieci komórkowej piątej generacji oferuje coraz większe możliwości, jednak otwarte sieci Wi-Fi mają nad nią jedną ważną przewagę – korzystanie z nich jest darmowe. Doceniają to szczególnie osoby przebywające za granicą, gdzie korzystanie z mobilnego Internetu może się wiązać z wysokimi rachunkami lub opłatami za roaming. Niezależnie od analizy kosztów podłączenie z siecią przy użyciu Wi-Fi jest zwyczajnie wygodne, dlatego użytkownicy chętnie z niego korzystają. Jednak może rodzić to szereg zagrożeń, ponieważ nie mamy pewności kto udostępnia sieć i kto z niej w danej chwili korzysta.
Po pierwsze bezpieczeństwo
Korzystanie z otwartych sieci publicznych bywa niebezpieczne, ponieważ często nie są one szyfrowane, co powoduje, że nasze dane są możliwe do przechwycenia. Dlatego jeśli decydujemy się na taki sposób łączenia się z Internetem powinniśmy unikać logowania się do serwisów.
„Należy pamiętać, że nasze urządzenia mogą wykonywać próby uwierzytelniania nawet bez naszej wiedzy. Na przykład program do obsługi poczty elektronicznej przechowuje nasze dane uwierzytelniające i po podłączeniu do Internetu może automatycznie łączyć się z serwerem pocztowym. Podobnie mogą zachowywać się inne aplikacje, które wymagają uwierzytelnienia i działają w tle na naszych urządzeniach mobilnych” – mówi mgr inż. Michał Glet z Wydziału Cybernetyki WAT.
Dobrą praktyką jest unikanie w publicznych sieciach Wi-Fi przekazywania poufnych informacji, takich jak hasła, dane finansowe czy wrażliwe dane osobiste. Zawsze należy również sprawdzać, czy strony www, które chcemy odwiedzić korzystają z protokołu HTTPS. Brak tego zabezpieczenia powinien skutecznie nas do tego zniechęcić.
Zawsze aktualne oprogramowanie
Mając na uwadze wzrost zagrożeń przy korzystaniu z otwartych siec Wi-Fi warto zadbać o urządzenia, z których korzystamy. Należy w nich systematycznie aktualizować oprogramowanie antywirusowe oraz przeglądarki, z której korzystamy surfując w sieci. Dobrym pomysłem jest również aktywowanie zapory sieciowej (ang. firewall), która na bieżąco będzie filtrowała ruch sieciowy i blokowała połączenia stanowiące potencjalne zagrożenie.
„Dobrą praktyką w systemie Windows, jest oznaczenie sieci jako publicznej. W tym przypadku firewall systemu wyłączy dostęp do wszystkich tego typu usług. Pod żadnym pozorem nie należy oznaczać sieci otwartych jako prywatne” – ostrzega ekspert.
Istotnym problemem przy korzystaniu z publicznej sieci Wi-Fi może być przechwytywanie wysyłanych plików. Aby temu zapobiec wyłącz usługi udostępniania plików i drukarek na komputerze. Zrobisz to dokonując zmian we właściwościach połączeń sieciowych. Należy również zadbać, aby hasła dla każdego ze swoich kont były silne i regularnie zmieniane. Dobrą praktyką jest również korzystanie z uwierzytelnienia dwuskładnikowego, na przykład poprzez kod SMS lub e‑mail.
Szyfrowanie danych
Sieci Wi-Fi wykorzystują do komunikacji fale radiowe, które działają na przykład w paśmie częstotliwości od 2400 do 2485 MHz (2,4 GHz) lub 4915 do 5825 MHz (5 GHz). Oznacza to, że każdy, kto jest w ich zasięgu ma możliwość przechwytywania przekazywanych tą drogą treści. Dlatego warto skorzystać z wirtualnej sieci prywatnej VPN (ang. Virtual Private Network). Usługa chroni połączenie internetowe szyfrując przesyłane dane i tożsamość w sieci ukrywając adres IP (ang. Internet Protocol Address) urządzenia.
„Transmisja danych w otwartych sieci Wi-Fi, w których do połączenie nie jest wymagane hasło nie jest szyfrowana. Dlatego też istnieje łatwa możliwość podsłuchania całej naszej komunikacji. Bezpieczeństwo musimy zatem zapewnić na innych poziomach modelu sieci ISO/OSI, na przykład w warstwie aplikacyjnej stosując protokół HTTPS podczas przeglądania stron internetowych. Inną opcją jest stosowanie rozwiązań typu VPN. W zależności od rodzaju sieci VPN, możemy zabezpieczyć całą komunikację na poziomie warstwy sieciowej modelu ISO/OSI (protokół IP) albo niżej, czyli na poziomie warstwy łącza danych. W pierwszym przypadku mamy do czynienia z siecią VPN typu TUN, a w drugim TAP” – wyjaśnia Michał Glet.
Fałszywe punkty dostępu
Cyberprzestępcy często tworzą fałszywe sieci Wi-Fi, które łudząco przypominają legalne sieci publiczne. Gdy użytkownik korzysta z niej, fałszywy punkt dostępu może przechwycić jego dane i przekazać je dalej. Nawet jeśli nie jest to coś bardzo ważnego, jak na przykład logowanie do banku, hakerzy mogą uzyskać dostęp do wszystkiego, co przesyłane jest przez publiczne Wi-Fi. Cenny dla cyberprzestępców jest nie tylko numer karty bankowej, lecz także treść odwiedzanych stron, przeglądane w sklepach oferty czy rodzaje kupionych towarów. Za takie informacje również ktoś chętnie zapłaci. Historia przeglądanych stron, to kopalnia wiedzy dla specjalistów od marketingu
Aby uniknąć takiej sytuacji należy koniecznie wyłączyć automatyczne łączenie z otwartymi sieciami Wi-Fi. Wyboru należy zawsze dokonywać w sposób świadomy i unikać sieci publicznych o dziwnych nazwach. Liczy się każdy znak, literówka w nazwie sieci Wi-Fi jest sygnałem, że może to być fałszywy punkt dostępu.
Korzystanie z otwartych sieci Wi-Fi jest bardzo wygodne, ale niestety wiąże się z wieloma zagrożeniami. Stosując odpowiednie zabezpieczenia możemy znacznie je ograniczyć. Jednak zawsze musimy w takich przypadkach stosować zasadę ograniczonego zaufania i podejmować tylko takie aktywności, które nie niosą za sobą poważnych zagrożeń.
Śledź także cykl #cyberWAT, w którym w prosty i zrozumiały sposób tłumaczymy czytelnikom zagadnienia cyberbezpieczeństwa.
Marcin Wrzos
projekt graficzny: Katarzyna Puciłowska